방통위 "개인정보 유출 '여기어때' 운영자 엄정(?) 제재"
방통위 "개인정보 유출 '여기어때' 운영자 엄정(?) 제재"
이 기사를 공유합니다

▲ 방송통신위원회는 8일 전체회의를 열고 '여기어때' 숙박예약정보 323만9210건과 회원정보 17만8625건을 유출한 ㈜위드이노베이션에 대해 과징금 3억100만원과 과태료 2500만원, 책임자 징계권고 등의 행정처분을 의결했다.(사진=여기어때 홈페이지 캡쳐)

과징금 3억·과태료 2500만원·책임자 징계권고 의결…피해자, 솜방망이 수준

[서울파이낸스 이주현 기자] 방송통신위원회가 숙박 애플리케이션(앱) '여기어때'를 운영하며 이용자 개인정보를 유출한 ㈜위드이노베이션을 "엄정 제재"했다고 밝혔지만, '솜방망이' 처분이란 지적이 나온다.

방통위는 8일 열린 전체회의에서 위드이노베이션에 대해 △과징금 3억100만원 △과태료 2500만원 △책임자 징계권고 △위반행위 중지와 재발방지대책 수립 시정명령 △시정명령 처분사실 공표 등을 의결했다.

방통위에 따르면, 지난 3월23일부터 과학기술정보통신부·경찰청·한국인터넷진흥원(KISA) 등과 함께 현장조사를 실시했고, 관련 자료 분석과 재연을 거쳐 개인정보 유출 사실을 확인했다. 해커가 여기어때 마케팅센터 웹페이지의 취약점을 이용한 'SQL인젝션' 공격을 통해 정보를 빼냈다는 것이다.

해커에게 유출된 것은 숙박예약정보 323만9210건과 회원정보 17만8625건(이용자 97만1877명)으로 파악됐다. 유출된 숙박이용내역을 통한 음란문자 4817건 발송도 확인했다.

조사과정에서 위드이노베이션은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)에서 규정한 접근 통제, 접속기록 보존, 암호화, 유효기간제 등을 지키지 않은 것으로 나타났다. 방통위는 정보통신망법 위반 행위, 피해규모, 추가피해 발생 등을 종합적으로 고려해 과징금을 산정했으며, 대표자와 책임 있는 임원에 대한 징계 권고를 의결했다고 밝혔다.

하지만 일부 피해자는 방통위의 행정처분이 기대 이하라는 반응을 보인 것으로 알려졌다. 한 통신사에 따르면, 피해자들은 3억100만원 과징금이 '너무 적다'며 목소리를 높였다. 320만건이 넘는 숙박예약정보가 유출됐기에 더 무거운 과징금을 물려야 한다는 것이다. 

한편, 이효성 방통위원장은 "O2O서비스의 경우 사생활과 관련된 정보를 수집·이용하는 경우가 많으므로, 사업자들은 마케팅이나 이용자 확보에 기울이는 노력만큼 보안투자나 개인정보 보호를 위한 노력을 병행하길 바란다"고 당부했다. 또 "방통위도 취약 분야 사전점검과 위반업체에 대한 보다 엄정한 제재를 통해 이용자 피해를 줄여 나가도록 노력하겠다"고 덧붙였다.


이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.